阿里云國(guó)際站經(jīng)銷商,主營(yíng)阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費(fèi)開(kāi)戶,代充值優(yōu)惠大,聯(lián)系客服飛機(jī)@jkkddd


X-Pack集成LDAP認(rèn)證最佳實(shí)踐

步驟一:獲取終端節(jié)點(diǎn)域名(可選)
如果您創(chuàng)建的阿里云Elasticsearch處于新網(wǎng)絡(luò)架構(gòu)下(2020年10月及之后創(chuàng)建的實(shí)例屬于新網(wǎng)絡(luò)架構(gòu)),需要借助PrivateLink,打通用戶VPC與阿里云服務(wù)賬號(hào)VPC,獲取終端域名,為后續(xù)配置做準(zhǔn)備。具體操作如下:
創(chuàng)建與阿里云Elasticsearch實(shí)例處于同一VPC下,且支持PrivateLink功能的負(fù)載均衡實(shí)例。
具體操作,請(qǐng)參見(jiàn)步驟一:創(chuàng)建支持PrivateLink功能的負(fù)載均衡實(shí)例。
配置負(fù)載均衡實(shí)例。
配置時(shí),需要指定LDAP所在的服務(wù)器為后端服務(wù)器,監(jiān)聽(tīng)端口為389。
具體操作,請(qǐng)參見(jiàn)步驟二:配置負(fù)載均衡實(shí)例。
創(chuàng)建終端節(jié)點(diǎn)服務(wù)。
具體操作,請(qǐng)參見(jiàn)步驟三:創(chuàng)建終端節(jié)點(diǎn)服務(wù)。
配置阿里云Elasticsearch私網(wǎng)互通。
具體操作,請(qǐng)參見(jiàn)步驟四:配置阿里云Elasticsearch私網(wǎng)互通。
獲取終端節(jié)點(diǎn)域名。
具體操作,請(qǐng)參見(jiàn)(可選)步驟五:查看終端節(jié)點(diǎn)域名。
步驟二:配置LDAP認(rèn)證
目前,X-Pack集成LDAP認(rèn)證支持通過(guò)以下兩種方式配置:
用戶搜索模式。
帶有用戶DNs特定模板的模式。
其中,用戶搜索模式是最常見(jiàn)的操作方式。在此模式中,具有搜索LDAP目錄權(quán)限的特定用戶,根據(jù)X-Pack提供的用戶名和LDAP屬性搜索進(jìn)行身份驗(yàn)證的用戶的DN。一旦找到,X-Pack將使用找到的DN和提供的密碼,嘗試綁定到LDAP目錄來(lái)驗(yàn)證用戶。詳細(xì)信息,請(qǐng)參見(jiàn)Configure an LDAP realm。
步驟三:為域賬號(hào)信息映射角色
登錄目標(biāo)阿里云Elasticsearch實(shí)例的Kibana控制臺(tái),根據(jù)頁(yè)面提示進(jìn)入Kibana主頁(yè)。
登錄Kibana控制臺(tái)的具體操作,請(qǐng)參見(jiàn)登錄Kibana控制臺(tái)。

心靈雞湯:

標(biāo)題:阿里云國(guó)際代理商,阿里云免實(shí)名注冊(cè)

地址:http://www.nickbaillie.com/kfxw/64151.html